Riadenie informačných rizík

Riadenie informačných rizík

Nechajte si urobiť nezávislú analýzu zabezpečenia informačných systémov

Ak prevádzkujete systémy s citlivými údajmi, mali by ste dobre poznať úroveň ich zabezpečenia. Potrebujete tiež zistiť, proti akým typom útokov a hrozieb máte svoje systémy vôbec chrániť. Ešte než investujete prostriedky do zabezpečenia, nechajte si od našich odborníkov vypracovať analýzu rizík. Je to lacnejšie ako následné ďalšie a ďalšie investície do dodatočného zabezpečenia.
Aj keď vás k analýze rizík informačného systému núti napríklad legislatíva alebo ju vyžadujú audítorské firmy, je vám spoločnosť Cleverlance (a jej divízia AEC) pripravená pomôcť.

Prečo si pre riadenie informačných rizík vybrať práve Cleverlance

• Jedinečný široký tím certifikovaných špecialistov pre rôzne platformy s úplnou zastupiteľnosťou.
• Vysoká flexibilita – zameriavame sa na špecifické oblasti a prispôsobujeme analýzu metodike klienta.
• Veľmi úzka väzba na technickú bezpečnosť.
• Podporujeme proces analýzy použitím vlastného sofistikovaného softvérového nástroja.

Viac o riadení informačných rizík na stránkach AEC (divízia spoločnosti Cleverlance)

Najdôležitejšie výhody a prínosy riešení Cleverlance

• Zistenie aktuálnych poznatkov o informačnej bezpečnosti v organizácii nezávislou stranou.
• Určenie optimálneho pomeru medzi investíciami do bezpečnosti a dosiahnutou úrovňou zabezpečenia aktív organizácie.
• Identifikácia slabých miest a rizík, ktoré bezprostredne ohrozujú kľúčové funkcie a aktíva organizácie.
• Podklady pre tvorbu bezpečnostnej dokumentácie ICT v organizácii (bezpečnostná politika ICT, plán bezpečnosti ICT, plán zachovania kontinuity informačných systémov, bezpečnostné smernice).
• Významné zvýšenie bezpečnosti informačných systémov implementáciou navrhovaných opatrení.
• Získanie podkladov pre rozhodnutie manažmentu o pridelení investícií do bezpečnosti informačných systémov.
  

Riadenie informačných rizík

Služby v oblasti riadenia informačných rizík slúžia na posúdenie aktuálneho stavu bezpečnosti IS, tvoria dôležitý informačný zdroj pre zaistenie bezpečnosti systémov či aplikácií a slúžia ako podklady pre rozhodovanie o ďalších investíciách do bezpečnosti.

Oblasti riadenia informačných rizík sú nasledovné:

• Analýza súčasného stavu – rýchla identifikácia slabých miest a nedostatkov v zabezpečení, návrh odporúčaní na ich odstránenie.
• Vytvorenie modelu hrozieb informačného systému či aplikácie – identifikácia možných ohrození.
• Analýza rizík informačného systému – komplexná identifikácia aktív, hrozieb a slabých miest, kvantifikácia rizík, ktorým je systém vystavený, návrh odporúčaní formou plánu bezpečnosti ICT.
• Špecializované audity a analýzy zamerané na určitú oblasť.

Zjednodušený model Analýzy rizík informačných systémov

Spoločnosť AEC (divízia spoločnosti Cleverlance) vykonáva analýzy a audity informačných systémov podľa najlepších skúseností načerpaných počas svojho dlhodobého pôsobenia na trhu. A to v oblasti bezpečnosti informačných a komunikačných technológií a tiež podľa uznávaných štandardov: 

• BS 7799 – 3 Smernica pre riadenie rizík súvisiacich s informačnou bezpečnosťou;
• ISO/IEC 27002 Súbor postupov pre manažment bezpečnosti informácií;
• ISO/IEC 27001 Systémy manažérstva bezpečnosti informácií – Požiadavky;
• ISO/IEC 27005 Riadenie rizík bezpečnosti informácií.
  

Proces modelovania hrozieb (zdroj OWASP)

Viac o riadení informačných rizík na stránkach AEC (divízia spoločnosti Cleverlance)